Wouter Hoeffnagel - 15 maart 2015

'Steeds meer onveilige mobiele apps op de werkvloer'

Steeds meer werknemers gebruiken mobiele apparaten op de werkvloer, waardoor ook allerlei nieuwe apps binnen bedrijven worden gebruikt. Het gaat om duizenden nieuwe apps, die lang niet allemaal veilig zijn. Dit levert dan ook nieuwe risico’s op voor bedrijven.

Hiervoor waarschuwt het Amerikaanse bedrijf Veracode, dat een cloudplatform levert waarmee de veiligheid van mobiele applicaties kan worden getest. In totaal heeft Veracode via dit platform 400.000 mobiele apps geanalyseerd, waarvan 14.000 onveilig bleken te zijn. Met name binnen grote bedrijven zijn veel van dit soort apps aanwezig zijn. Gemiddeld zou binnen een groot bedrijf 2.400 onveilige mobiele apps worden gebruikt.

Gevoelige data in gevaar brengen
85% van deze onveilige apps brengen gevoelige data op mobiele apparaten in gevaar. Denk hierbij aan informatie van de SIM-kaart, waaronder de locatie van een smartphone, belgeschiedenis, contactgegevens en SMS-berichten.

Op 37% van de apparaten worden verdachte handelingen uitgevoerd. Het gaat hierbij onder andere om apps die controleren of een apparaat gehackt is (gejailbreakt op iOS-apparaten of geroot op Android-apparaten), waardoor gebruikers beheerdersrechten op het apparaat krijgen. Dit maakt het mogelijk allerlei geavanceerde handelingen op mobiele apparaten uit te voeren, zoals het vervangen van de firmware, uitschakelen van beveiligingssoftware of het opnemen van gesprekken.

Data over gebruikers delen
35% van de onveilige apps verstuurt gevoelige data over gebruikers. Denk hierbij aan de surfgeschiedenis van gebruikers of hun agenda. Deze data wordt vaak naar servers in het buitenland gestuurd en helpt aanvallers een uitgebreid profiel op te bouwen van doelwitten.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024